计算机信息安全技术在校园网中的应用

2019-02-13 10:45董彦斌
数字通信世界 2019年7期
关键词:局域网校园网信息安全

董彦斌

(天津市视力障碍学校,天津 300221)

校园网承载着校内大部分教学管理工作,担负着师生交流、教学互动、系统管理等重任。当今社会人们越来越依赖信息技术,如果校园网因为受到外界攻击而瘫痪,会直接导致某些重要数据或信息丢失,对此校园领导人员应对强化校园网安全提高重视,结合现代计算机信息安全技术提高校园网的安全防护能力。

1 局域网的设置

现阶段,学校在建设校园网时,通常采用局域网作为建网基础,为了保护校园网安全,学校应将计算机信息安全技术应用于局域网的特点设置方面,以此维护校园网的运行稳定。首先,科学选择网络拓扑结构,拓扑结构是指将校园网络中的主干网络与各个子站点有效连接的应用形式,为了确保校园网运行安全,学校可以将环形拓扑结构、星形拓扑结构、树型拓扑结构等应用到校园局域网建设中[1]。其次,要从源头处防护校园网信息安全,因此学校在建网之前,应根据网络实际需求选择网络结构,并对已选择的拓扑结构进行优化,从而保证主干网络与子站点之间信息传输的可靠性,进而降低外界不安全因素的影响。最后,必须对校园网的虚弥局域网功能进行科学划分,划分依据是确保每个连入校园网的设备符合运行逻辑,这是保障校园局域网安全的重要举措。

2 身份认证技术

校园网的功能覆盖范围相对较广,连入网络的群体与设备各不相同,并不能保证每个连入校园网的设备未携带病毒或有害木马,因此为了维护校园网的信息安全与运行稳定,可以将身份认证技术应用于其中。在校园网中使用身份认证技术,校园网便会在用户连入的第一时间对其运用身份进行认证,若是与系统中储存的信息不匹配,校园网会拒绝该访问请求,极大程度上保证了校园网信息安全。例如,某学校过去在校园网中应用的身份认证技术是用户名认证与口令认证,但随着计算机信息安全技术的发展进步,公开密钥基础(PKI 技术)的应用范围得到扩大,学校便将其应用到校园网中,切实提高了身份认证技术的有效性,对拦截外界非法入侵者起到了良好作用。

3 实施多重安全防御

3.1 入侵检测

在信息化时代,学校基于大数据技术、互联网技术等构建校园网,整个网络中汇集了大量师生用户信息、科研数据信息,学校想要保护好这些信息不被非法入侵,必须将入侵检测技术应用于校园网建设中。该技术的主要作用是对入侵信息进行响应、安全检测、威慑以及对已经造成的损失进行评估,入侵检测技术在发现入侵信息时,会自动启动警报功能,提示相关人员做好防护准备,有利于提高校园网络系统的整体安全。

3.2 安全扫描

将安全扫描技术与校园网建设相结合,管理人员便可以利用该技术对校园网络中的各项数据信息进行实时扫描,提供给管理人员最客观且科学合理的评估结果,从而保证校园网的正常有序运行。在应用安全扫描技术的条件下,校园网管理人员能够及时发现并采取有效措施排除网络中存在的病毒、木马等会对师生用户信息安全造成威胁的非法信息,有利于降低或规避对校园网总计算机网络系统造成的风险。通常情况下,安全扫描技术被视为保护校园网信息安全的第三道屏障,与防火墙、入侵检测同时使用,对进一步提高网络安全具有重要作用。

3.3 数据备份

校园网的安全建设目标主要是:保密性、可控性、真实性、完整性、可靠性,将数据备份技术应用于校园网的信息安全防护中,能够有效增强网络信息的保密性与完整性,对降低信息丢失、数据损失具有积极意义。由于校园网储存着多项重要数据信息,若是数据被不法分子篡改,便会造成极为严重的经济损失,所以管理人员要定期对各项数据进行备份,并建立数据库索引,为后期数据查询、恢复提供保障。

4 信息安全预警技术

将信息安全预警技术应用于校园网建设,可以增强网络的可控性、真实性、可靠性,该技术的主要功能是对校园网的运行状态进行实时且全面的监控。学校在应用信息安全预警技术时,可以借鉴以下几点建议:第一,根据不同数据信息的来源构建不同预警方案,例如基于主机安全的预警、网络安全的预警以及混合型安全预警等,有利于增强校园网的安全防护指数[2]。第二,构建信息安全预警系统,利用该系统先对网络各模块中的数据信息进行数据源提取,然后按照时间基本变化规则对数据源进行过滤、分析、处理、分类、存储,最后提交至系统中生成针对性功能模块,如此便能在下一次被入侵时及时对非法信息进行拦截。第三,信息安全预警系统可以对校园网中存在的、可能会对信息安全造成威胁的攻击进行全面监测,一旦发现任何问题,该系统就会启动警报提示功能,提示管理人员校园网现下出现的安全漏洞,促使管理人员及时采取针对性措施,保护校园网的信息安全。

5 结束语

综上所述,将计算机信息安全技术应用于校园网的建设,不仅有利于保证师生隐私信息安全,还能有效提高教学质量学习效果,因此学校领导人员应顺应时代发展,利用入侵检测技术、安全扫描技术、数据备份技术构建多重安全防御系统,并充分发挥身份认证技术与信息安全预警技术的作用,维护校园网安全。

猜你喜欢
局域网校园网信息安全
数字化校园网建设及运行的几点思考
轨道交通车-地通信无线局域网技术应用
基于三级等级保护的CBTC信号系统信息安全方案设计
基于VPN的机房局域网远程控制系统
试论最大匹配算法在校园网信息提取中的应用
基于VRRP和MSTP协议实现校园网高可靠性
计算机网络信息安全及防护策略
高校信息安全防护
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化